「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 33
ストーリー by hylom
脆弱性を発見したから金をくれと主張する人達は実際存在する 部門より
脆弱性を発見したから金をくれと主張する人達は実際存在する 部門より
H.I.S.ホテルホールディングスが運営する「変なホテル舞浜」の客室に設置されていたコミュニケーションロボットに脆弱性があり、NFC経由で特定の操作を行うことで設定画面へのアクセスが可能で、そこで任意のアプリをインストールできるという問題が見つかった(ITmedia、H.I.S.ホテルホールディングスの発表)。
このロボットは「Tapia」というMJIが開発・提供を行っているもの。OSにはAndroid を採用し、カメラやマイク、スピーカーを搭載する。不正なアプリをインストールすることで、ネットワーク経由でリモートからカメラやマイクにアクセスすることができる可能性があるという。
この脆弱性については7月に宿泊者から指摘があったものの、具体的な内容が書かれていなかったこともあって「報奨金を目的とした不審なメール」だと判断して対処していなかったという。
ハイジャックの事件のケース (スコア:3, 興味深い)
犯人から警備の問題点を指摘されていたにも関わらず対応せずに、刃物を持ち込まれて死者が出た1999年のハイジャック事件のWikipediaを見た。
今回は悪用する人でなくてよかったね。
Re:ハイジャックの事件のケース (スコア:1)
Ref: 全日空61便ハイジャック事件 [wikipedia.org]
Re:ハイジャックの事件のケース (スコア:1)
むしろこの脆弱性は言ってしまえばバックドアみたいなもので、特別会員様限定で有料でご利用
できるように用意していたとか?お得意様はこれを使って盗撮をお楽しみできるけど、もしバレた
時は当局には知らぬ存ぜぬ、過失はなかった、我々も被害者だでとおしてしまう。
最近は技術進歩で高画質動画も簡単に生中継できるから、そういう趣味の人にはウハウハだろう。
#こんなブログを呼んだばかりだったから、そんなことを思った→ http://tamakino.hatenablog.com/entry/2019/10/21/080000 [hatenablog.com]
Re:ハイジャックの事件のケース (スコア:1)
戯言的な妄想コメントなのにプラスモデレートする意味が分からないが、変なホテルはラブホじゃないので他の宿泊者を盗撮したって面白くもないよね。
更に言えば、特別会員で自分が盗撮できるってことは自分も他の特別会員に盗撮されるってことなんだから、サービスとしては欠陥がある。
なお、変なホテルは朝の清掃時以外には人間のスタッフに会うことは基本的には無い(朝食サービスはどうか知らんけど)のだけど、何か問題があったら呼ぶまでもなく人間のスタッフが出てくる。
ということは盗撮…もとい、防犯カメラで人間があちこちは見てるってことだ。
Re: (スコア:0)
透察でヒット擦る奴がうらめしい
同好の士による演出がもとめられるん
Re: (スコア:0)
翻訳と解説を求む
Re: (スコア:0)
というお詫び文を鑑みるに、こっそり悪用してた方がH.I.S.としては良かったのではないか。SNSでの告発がなければ不安な気持ちを抱く宿泊客はいなかろうて。
Re: (スコア:0)
悪用する人でなかったとは言ってない
イミフ (スコア:2, 興味深い)
ツイートを受け、
>同社とTapiaの開発元であるMJIが共同で調査したが、「不正操作を含めたリスクは極めて少ない」と判断。
>メールは報奨金など見返りを目的とした不審なものだと結論付け、差出人との接触を避けたとしている。
どうしてそうなった。
# 旅行先ホテルでMJIの製品見かけたら腐らないよう冷蔵庫にでも入れておくべきだな。
Re: (スコア:0)
大手からしてこんなんだから民泊とかカオスなんだろうけど
りてらしぃの高そうな家庭でも気にしないんだよなぁ
水は低きに流れるってことだろうとは思う
Re: (スコア:0)
最近の潮流でしょ。
金目当てでの言いがかりであるとしてクレームに何もしないところ増えてるし。
で、ツイッターで爆炎上げるわけだけど。
Re: (スコア:0)
へんなホテルのへんな会社の言い訳は変だ
#あそこディズニーリゾートから離れまくってるけど、誰が泊まるのよ
#マイステイズあたりを買収した方が良かったんじゃないか
Re: (スコア:0)
簡単じゃん
金払いたくないから極めてリスクが少ないって判断で棄却し
さぞ自分が発見したかのように大々的に「脆弱性が見つかったので改修」
Re: (スコア:0)
そりゃ開発元と調査したからじゃないの、
いかに他社のせいにすることに全力をつくして決して非を認めないタイプの開発元じゃないの?結構あるぞ
脆弱性を発見したから金をくれと主張する人達は実際存在する 部門より (スコア:2, おもしろおかしい)
誤字を発見したから金をくれと主張する人達は実際存在する?
Re:脆弱性を発見したから金をくれと主張する人達は実際存在する 部門より (スコア:1)
hylomさんお仕事しましょう。
Re: (スコア:0)
???
Re: (スコア:0)
誤字指摘のたびにOSDNから小遣い貰えるなら仕事中張り付くぞ
Re:脆弱性を発見したから金をくれと主張する人達は実際存在する 部門より (スコア:1)
誤字を指摘する度に5セントもらってたら、今頃大金持ちだぜ
Re: (スコア:0)
銃を向けられる度に~と言ったから面白いんだが……
https://netyougo.com/tv/11932.html [netyougo.com]
Re: (スコア:0)
誤字指摘のたびにボケを考えてコメ欄に書いてくれるので、ああ中の人って血が通ってるんだなって思えるブログなら知ってる
Re: (スコア:0)
報奨金を目的とした不審なtypo指摘だと判断して対処していないのです。
Re: (スコア:0)
対価は編集者の権限がもれなくもらえます
メールだから握りつぶせたけど、twitterだからムリだった (スコア:1)
ようにも取れる。いや、最近多いじゃん。ブラックバイトとか、ストとか。
※佐野SAのはtwitterがなければここまで知られることもなかったハズ
具体的な方法を返信してもらうようにメールすることも可能なのにしなかったのかね?
Re: (スコア:0)
公益通報窓口など最たるものだな
こういうのを年少時から教育すべきものと思うが
民は愚かに保てといつまで続くことだろうか
Re: (スコア:0)
そういう仕組みがある事は学校の社会科の教科書でもきちんと取り上げてるけど
大抵教科書の終わりのほうで結局教えられず仕舞いだったり
政治経済のような理系の生徒が受験テクニックで取る科目だったりで
多くの人は教わらないまま大人になってしまうんだよね。
その対策を取らない国が悪いといえばそれまでなんだけど、
そもそも、戦国幕末以外の題材の大河ドラマはツマランと言って見もしない人だと
学校で教えても身につかないんじゃ無いかなと思う。
Re: (スコア:0)
むしろそれ以外のどんな対応に見えるのかな?
再調査の結果も「指摘された脆弱性はあったけど、それ以外に都合の悪いことはありませんでした!」と言ってるだけだし
Re: (スコア:0)
そういや以前に「リベラルマスメディアのCNNだから握りつぶせたけど、YouTubeだからムリだった」って先行例もあった。
Re: (スコア:0)
複数のメディア
複数の価値観
Lance R. Vickは (スコア:0)
github、Twitter、ブログみると主に組み込み系のセキュリティエンジニアみたい。
最近脆弱性報告しても握りつぶされるから無回答の場合情報を公開するっていう対抗策かね。
決定権持ってる層がリスクを正しく判断評価できないっていう7と同じ構造の問題。
Re: (スコア:0)
最近? むしろ企業が脆弱性報告を握り潰すってのは古典的な話で、それに憤ったセキュリティエンジニアが情報公開してゼロデイ脆弱性になることを防ぐために、各国のCERTがあるわけで。
Re: (スコア:0)
今はSNS使うんだよ。
white hatがヤバい脆弱性見つけた場合、公開するとまずいから直接コンタクトを取るんだけど
ゼロ回答を見越して期限付きで公開するのは海外では良くあることで単に企業側が対応を間違えただけ。
この人のtwitter読んでいくとずっと企業側の動向見て行動してるけど、
これがセキュリティエンジニアとかリサーチャーの良くある行動パターン。
企業側の反応も織り込み済みで行動してるから企業はダメージコントロール(火消し)に失敗して最終的に対応することになったのよ。
エンドユーザーはバグ報告してもここまでしないでしょ。JPCERT/CCのJVNも基本DB作るだけで対応は開発者じゃん。
脆弱性の危険性をまるで理解していないと言う事が理解できた (スコア:0)
(ITメディアにある広報担当者の説明)
「セキュリティに穴があった」のでマルウェアやスパイウェアを入れ放題な状態なのに、「宿泊客の映像や音声を視聴できる状況だったとは断定できない」と断定できるのが不思議でならない。
おそらく、このホテル会社の人にはこの脆弱性を利用して「宿泊客の映像や音声を視聴」する事が出来無いので、攻撃者や発見したホワイトハッカーさんにも容易にそれが行えるという事が理解できず、「不正操作を含めたリスクは極めて少ない」というリスク評価に達したんだろうな。
#漂う「ちっ、うっせーな」感・・・実害が無かったんだから脆弱性程度はいいだろうというのが透けて見える。